DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Libwebp
Réference	1037
Date de Publication	2023-09-27
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance
Déni de service
Atteinte à la confidentialité des données

SYSTÉME AFFECTÉ :

lipwebp versions entre 0.5.0 et 1.3.2

DÉSCRIPTION :

Une vulnérabilité a été découverte dans la bibliothèque Libwebp de compression d'images prenant en charge les images « WebP » . Elle ouvre la possibilité à un attaquant distant de provoquer un dépassement de mémoire, pouvant entraîner un déni de service, l'exécution de code arbitraire et une atteinte à la confidentialité des données.

Nb : La vulnérabilité a un score CVSS de 10 sur 10 et activement exploitée.

SOLUTION :

Mettre à jour de la bibliothèque Libwebp .(se réfère à la section documentation)

DOCUMENTATION :

Bulletin de sécurité lipwebp:

https://chromium.googlesource.com/webm/libwebp/+/902bc9190331343b2017211debcec8d2ab87e17a

CVE-2023-5129

https://nvd.nist.gov/vuln/detail/CVE-2023-5129